启用测试FIPS

Question

我正在尝试测试，看看Windows Server 2016是否正确启用了FIPS-140-2。我是否可以运行一个Powershell命令来检查该特性是否已正确启用，而不仅仅是在注册表/组策略中设置？

我不想检查注册表项或策略的存在，实际上我想触发一个窗口错误，这会让我相信它是启用的，而不是启用FIPS的服务器。

谢谢!

感谢埃里克·吉布森的回答，我想出了如下结论：

$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider

会导致

新对象:使用"0“参数调用".ctor”的异常(S)：“此实现不是Windows验证的密码算法的一部分。”

Function Test-FipsEnabled {
    try {
        New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
    } catch {
        return $true
    }

    return $false
}

Answer 1

我很确定这就是你要找的：https://technet.microsoft.com/en-us/library/cc750357.aspx#ID0EVE

在"System Integrator“部分中，Microsoft指定了FIPS合规中的”橡胶在哪里相遇“。如果您正在尝试自动化某种审计机制，那么这是一个很好的起点。